关键漏洞信息 漏洞名称: Out-of-Bounds Read in ESP32 Bluetooth AVRCP Command Handling CVE ID: CVE-2025-66409 漏洞严重性: Moderate 受影响版本: - v5.5.1 - v5.4.3 - v5.3.4 - v5.2.6 - v5.1.6 修复版本: - v5.5.2 (yet-to-release) - v5.4.4 (yet-to-release) - v5.3.5 (yet-to-release) - v5.2.7 (yet-to-release) - v5.1.7 (yet-to-release) 漏洞描述: 当AVRCP在ESP32上启用时,从对等设备接收到的畸形VENDOR DEPENDENT命令可能导致蓝牙堆栈在验证命令缓冲区长度之前访问内存,这可能会导致越界读取,从而暴露未定义的内存内容或导致意外行为。 影响: 在受影响的ESP32软件版本中,如果攻击者发送一个特制的VENDOR DEPENDENT命令,其缓冲区比AVRCP协议要求的要短,Bluetooth stack BlueDroid可能会读取超出提供的缓冲区末尾的内存。这可能导致程序崩溃或系统不稳定。只有支持蓝牙Classic的ESP32设备受到影响。 解决措施: 通过在处理AVRCP VENDOR DEPENDENT命令前添加长度验证来解决问题。 修复提交记录: - master: 075ed218 - release/v5.5: 999710fc - release/v5.4: 2f788e59 - release/v5.3: daeeba23 - release/v5.2: d5db5f60 - release/v5.1: 79802912 发现与报告: - 漏洞由新加坡管理大学的Titan Team报告,并进行了负责任的披露。